Ubuntu линукс на компьютерах Dell. Подведём итоги...

> Может дело не в том, что ты линуксоид, а они видузятники, а в том, что ты сам по другому не умеешь/не хочешь общаться?

1. Я не вполне линуксоид :) 2. Я всегда вежлив и цензурен. 3. Пример. Одному неадеквату не понравилось, что кто-то до сих пор пользуется Windows 95, убеждал ставить 98SE. Это я к тому, что людей нетерпимых к чужому мнению везде хватает...

> Аж страшно говорить, заклюют - фряха ;)

> свалка всех исполнимых файлов инсталлированного софта в bin

/usr/bin, строго говоря, но да, согласен.

> Неумение подтягивать разделаемые библиотеки, лежащие НЕ в стандартных каталогах.

Создать симлинк в одном из стандартных каталогов?

И как это решается в фряхе?

> Это - концептуально. Всё вполне технически разруливаемо. Но только технически. Идеологически же невозможно. Массовое сознание отравлено.

Вспоминается: "У нас очень хорошие законы, но для них нужен другой народ." :)

Есть Gobolinux.org. Особого интереса не вызывает, имхо потому, что большинству существующий подход удобнее (не привычнее, а именно удобнее) альтернатив.

> > В RHEL - по дефолту стоит.

> Частный случай.

Винда тоже "частный случай".

> звучит сложновато... ошибок и дыр из-за таких сложностей не появлялось?

А чего тут сложного ? RBAC (ЕМНИП) так и работает. Welcome to http://www.grsecurity.net/features.php

>> звучит сложновато... ошибок и дыр из-за таких сложностей не появлялось?

> А чего тут сложного ?

то, что каждый лишний if - это возможность дыры в логике.

> то, что каждый лишний if - это возможность дыры в логике.

Там где нужен RBAC люди, обычно, хорошо думают, перед тем как что-то делать.

[про SELinux]

>> В RHEL - по дефолту стоит.

> Частный случай.

В Suse -- тоже по умолчанию включён. То есть, минимум, 2 из ведущих корпоративно-ориентированных его ставят.

> Не проще ли отталкиваться от практической задачи? Допустим, в реале пользовательские машины будут терминалами для доступа к Oracle, где есть и неотключаемый никем аудит, и fine-grained access control.

Ораклом дело не ограничивается. Оракл штука редкая. Вон, 1С на линух переползает, так там не оракул, там постгрес. А куча других задач? Банальный файл-сервер?

> Банальный файл-сервер?

И? Зачем нужен аудитор на файл-сервере?

>На самом верху, на самом виду - свалка всех исполнимых файлов инсталлированного софта в bin

4.2

>Неумение подтягивать разделаемые библиотеки, лежащие НЕ в стандартных каталогах

4.2

>Ну на этом фоне сущая мелочь - древняя юнисковая модель безопастности из девяти битов.

4.2

а вот люди, начитавшиеся статей в журналах, действительно беда

> в мире есть ОС, которые дают пользователю полную свободу ставить любую программу

Есть опыт установки (чисто для примера) Daemon Tools на лиц. Windows Vista?

Не ставится, хоть ты тресни. Где тут свобода?

> Оракл штука редкая.

Да не факт. Мне один знакомый говорит что на многих бюджетных конторах его по тихому эксплуатируют с самопальными ленивыми аппликухами даже без админства. Стоит в углу, работает как часы, приложение можно наворачивать ленивым образом благо диалект SQL очень мощный и гибкий -> количество костылей до набора критической массы не доходит.

>Вон, 1С на линух переползает, так там не оракул, там постгрес.

Оракл под линух тоже есть

>А куча других задач? Банальный файл-сервер?

Файл-сервера фтопку.

> 1. Я не вполне линуксоид :)

Угу, заметно. Который вполне, уже б на говно б изошёл бы, троллем бы меня обозвал, виндузятником и прочими нехорошими словами :)

> Пример. Одному неадеквату не понравилось, что кто-то до сих пор пользуется Windows 95, убеждал ставить 98SE. Это я к тому, что людей нетерпимых к чужому мнению везде хватает

Ну, 95 мне самом у вспоминать страшно. Но тот дятел точно неадекват, т.к. если 95 используется по аппаратным причинам, 98SE не всегда способна заменить. Для этого есть 95OSR2 :) Но, согласись, крайне слабый повод для холивара.

> /usr/bin, строго говоря, но да, согласен.

Я для обобщения, т.к. для меня более актуально /usr/local/bin, но сути дела это не меняет.

> Создать симлинк в одном из стандартных каталогов?

Не тру. Трабла такая есть - конфликт имён. gimp и gimp-shop, mc и mc-light как примеры. Это, правда, с исполнимыми, но и с либами сторонних авторов та же беда легко может быть.

> И как это решается в фряхе?

Точно так же, т.е. - хреново. На граммулечку легче из-за наличия того же /usr/local, но такая же фигня.

> Вспоминается: "У нас очень хорошие законы, но для них нужен другой народ." :)

Ну. Я именно об этом. Наличный контингент не позволит решить. Что наглядно видно в этом же треде.

>> Создать симлинк в одном из стандартных каталогов?

> Не тру. Трабла такая есть - конфликт имён. gimp и gimp-shop, mc и mc-light как примеры. Это, правда, с исполнимыми, но и с либами сторонних авторов та же беда легко может быть.

зачем стороннему автору называть свою либу так же, как она называется в дистрибе? или двум сторонним авторам назвать программу одинаково? проблема высосана из пальца.

>> Вспоминается: "У нас очень хорошие законы, но для них нужен другой народ." :)

> Ну. Я именно об этом. Наличный контингент не позволит решить. Что наглядно видно в этом же треде.

Зачем чинить то, что не сломано? Зачем менять систему безопасности, которая работает более 35 лет?

> И? Зачем нужен аудитор на файл-сервере?

Мляяя... А чтоб никто не мог безнаказанно удалить/повредить жизненно важный файл.

>> И? Зачем нужен аудитор на файл-сервере?

> Мляяя... А чтоб никто не мог безнаказанно удалить/повредить жизненно важный файл.

и? chmod a-w решает проблему. Если нудно много вариантов прав - навесить acl

> Винда тоже "частный случай". Воистину! Только, увы, на 90 с лишком процентов машин в мире...

>>Ну. Я именно об этом. Наличный контингент не позволит решить. Что наглядно видно в этом же треде.

>Зачем чинить то, что не сломано? Зачем менять систему безопасности, которая работает более 35 лет?

Проблема не в системе безопасности. Платформа Microsoft (DOS6.22/Win3.11 -> Winn95/98) поднялась вообще даже без системы безопасности - админские права у всех, файловая система FAT.

Видимо, прав афоризм из Computer Science/Security "Каждая строчка кода необходимая чтобы заставить это работать снижает количество клиентского кода в 2 раза".

>> Винда тоже "частный случай".

> Воистину! Только, увы, на 90 с лишком процентов машин в мире...

Кстати, 80% населения РФ смотрят "дом-2". Нам тоже дружно бежать к телику?

>> Ужас! Линуксоид, агитирующий за Windows, куда мир катится?..

> А я и не линуксоид вовсе! ;) Скриншот рабочего стола выложить? Не винда ни разу.

Конечно. Просто человек который ксакепа обчитался и стал таким крутым что собственную крутизну внутри удержать не в состоянии. Потому решил всех глупых уму-разуму научить.

Открой для себя чудный факт. Оказывается существует куча софта который содержит в своем пакете все необходимые ему библиотеки. Да и вообще статически собранного софта валом.

> зачем стороннему автору называть свою либу так же, как она называется в дистрибе? или двум сторонним авторам назвать программу одинаково? проблема высосана из пальца.

Нихрена. Заманаешься при создании своей проги выяснять, не занял ли кто либо раньше симпатичное имя для исполнимого файла или либки. Пару примеров конфликтов имён я привёл. Их больше. Даже при том, что проблема известна, и народ старается учитывать. Утверждение, что проблема высосана из пальца - 4.2. Нарваться несложно - кто в самом деле имеет ПОЛНЫЙ список всех библиотек, использующихся во всех пакетах любого дистрибутива?

> Зачем чинить то, что не сломано? Зачем менять систему безопасности, которая работает более 35 лет?

Сломано. То, что было прорывом 35 лет назад, устарело уже лет двадцать назад. Но продолжает использоваться по инерции и по причине лени - оно ж простое!

>> /usr/bin, строго говоря, но да, согласен.

> Я для обобщения, т.к. для меня более актуально /usr/local/bin, но сути дела это не меняет.

А куда устанавливать приложения, которых нет репозитории? Свалка?

> и?

А!

> chmod a-w решает проблему. Не решит. Файлы общего пользования. Но у всех разные должны быть права

> Если нудно много вариантов прав - навесить acl

Во-во. Привыкаешь к 9, психологически и организационно сложно потом начать использовать другой инструмент. Легче забить, сказать, что требуемое сочетание прав нереализуемо ;)

>> зачем стороннему автору называть свою либу так же, как она называется в дистрибе? или двум сторонним авторам назвать программу одинаково? проблема высосана из пальца.

> Нихрена. Заманаешься при создании своей проги выяснять, не занял ли кто либо раньше симпатичное имя для исполнимого файла или либки. Пару примеров конфликтов имён я привёл. Их больше. Даже при том, что проблема известна, и народ старается учитывать.

Это не проблема системы, это проблема именования. Вон можно называть, как классы в жабе, начиная имя с адреса веб-сайта(com.sun.java...) или ставить префиксом/суффиксом свой номер паспорта.

Достаточно правильно составить имя и проблема пропадёт.

>> Зачем чинить то, что не сломано? Зачем менять систему безопасности, которая работает более 35 лет?

> Сломано. То, что было прорывом 35 лет назад, устарело уже лет двадцать назад.

4.2

Давайте ещё колесо переизобретём, оно ведь тоже устарело! :)

Мне кажется, что Вы из тех юнцов, которые хотят в любой области "переписать всё нах", илшь бы чем-нибудь себя занять.

> 80% населения РФ смотрят "дом-2". Нам тоже дружно бежать к телику?

80% слушают галимую попсу. Из оставшихся 20 - 80% слушают шансон aka блатняк. Если я не перевариваю попсу, мне наслаждаться "Таганкой"?

>> chmod a-w решает проблему.

> Не решит. Файлы общего пользования. Но у всех разные должны быть права

значит вешайте ACL

>> Если нужно много вариантов прав - навесить acl

> Во-во. Привыкаешь к 9, психологически и организационно сложно потом начать использовать другой инструмент.

а Вы почитайте про POSIX ACL(http://www.suse.de/~agruen/acl/linux-acls/online/). Их принципы ничем не отличаются от тех же 9-битных прав, даже запись похожа.

>> 80% населения РФ смотрят "дом-2". Нам тоже дружно бежать к телику?

> 80% слушают галимую попсу. Из оставшихся 20 - 80% слушают шансон aka блатняк. Если я не перевариваю попсу, мне наслаждаться "Таганкой"?

Заходи, я тебе Металлику послушать дам :)

Я вёл к тому, что 90% винды на рынке(кстати, а как это было подсчитано? не отделом продаж мс?) не говорят о том, что надо ориентироваться исключительно на неё и слизывать систему безопасностти с неё

> Это не проблема системы, это проблема именования.

Нет, это именно проблема системы, в которой наличествует проблема именования.

> Вон можно называть, как классы в жабе, начиная имя с адреса веб-сайта(com.sun.java...) или ставить префиксом/суффиксом свой номер паспорта.

Вариант. Хоть так, хоть по другому. Но ведь нет же, по прежнему всё в свалку, да ещё и нахваливают.

> Давайте ещё колесо переизобретём, оно ведь тоже устарело! :)

ACL когда изобретены? Какое колесо, ты чего?

> Мне кажется, что Вы из тех юнцов, которые хотят в любой области "переписать всё нах", илшь бы чем-нибудь себя занять.

Чего переписать? Начать использовать то, что давно уже есть, отказавшись, наконец, от устарелого хлама. Пример с рутом я выше приводил. Тоже в своё время такие же фанаты истово доказывали, что рут - самая трушная концепция, и по другому низзя и не будет.

ЗЫ. На юнца, к сожалению, уже не тяну никоим образом :)

> Заходи, я тебе Металлику послушать дам :)

Спасиба, я немного другие группы слушаю :) И в части ОС, я выбрал не самую массовую из альтернатив.

> (кстати, а как это было подсчитано? не отделом продаж мс?)

Смотри тему топика. Делл даже отказался назвать цифру предпочёвших более дешёвый линукс дорогой винде. Чтоб не травмировать нежную психику некоторых. По многим разным подсчётам доля винды на десктопах сильно больше 90%. На серверах и мэйнфреймах, конечно, по другому, но количество десктопов настолько больше количества серверов, что считаю вполне резонным цифру в 90% ВСЕХ операционок на всех компах в мире за виндой.

>>> /usr/bin, строго говоря, но да, согласен.

>> Я для обобщения, т.к. для меня более актуально /usr/local/bin, но сути дела это не меняет.

>А куда устанавливать приложения, которых нет репозитории? Свалка?

/opt ?

> а Вы почитайте про POSIX ACL(http://www.suse.de/~agruen/acl/linux-acls/online/). Их принципы ничем не отличаются от тех же 9-битных прав, даже запись похожа.

Убожество. Лучше, конечно, чем стандартные 9 бит, но то ещё угробище. Да, именновыные юзер и группа, закроют бОльшую часть траблов, нерешаемых штатными девятью, но от геморроя не избавят. Малавата будет!

>> Это не проблема системы, это проблема именования.

> Нет, это именно проблема системы, в которой наличествует проблема именования.

Ваше предложение? Предложите генерировать рандомные имена для библиотек?

Или же предложите рассовывать программы в /usr/program_files/$appname ? Проблему с одинаковым именованием(одинаковые $appname) это не решит.

>> Вон можно называть, как классы в жабе, начиная имя с адреса веб-сайта(com.sun.java...) или ставить префиксом/суффиксом свой номер паспорта.

> Вариант. Хоть так, хоть по другому. Но ведь нет же, по прежнему всё в свалку, да ещё и нахваливают.

Что в свалку? Вам не нравится, что куча программ сложена в /usr/bin? Запустите менеджер пакетов(если Вы не обделённый таким изобретением человечества слаковод) и увидите пакеты чётко рассортированными по имени и сфере применения. Файлы на диске - это способ хранения, а пакетный менеджер - способ представления и не надо их сливать воедино.

>> Давайте ещё колесо переизобретём, оно ведь тоже устарело! :)

> ACL когда изобретены? Какое колесо, ты чего?

Так почему же Вы относительно молодую систему безопасности *nix считаете устаревшей, а колесо - нет?

>> Мне кажется, что Вы из тех юнцов, которые хотят в любой области "переписать всё нах", илшь бы чем-нибудь себя занять.

> Чего переписать? Начать использовать то, что давно уже есть, отказавшись, наконец, от устарелого хлама.

Ну почему Вы сичтаете, что это 1)устарелый и 2)хлам? Кто Вам такую мысль внушил?

> Пример с рутом я выше приводил.

Я так и не понял, чем же Вам рут помешал. Тем, что он в пределах машины царь и бог? Может ещё сделать рута и аудитора избираемыми чтобы точно всё хорошо с разделением прав было?

> ЗЫ. На юнца, к сожалению, уже не тяну никоим образом :)

А кто сказал, что "юнец" - это возрастной критерий?

>> а Вы почитайте про POSIX ACL...

> Убожество.

Аргументируйте. Чего именно Вам не хватает в подобном разграничении доступа к файлам?

> Аргументируйте. Чего именно Вам не хватает в подобном разграничении доступа к файлам?

Как минимум - раздельных прав на модификацию и на удаление. Без этого совсем тяжко. Мне ещё очень нравится флаг appnd во фряхе - модифицировать можно только добавлением к файлу. Для логов просто идеально.

Mess один против всех!

>> Аргументируйте. Чего именно Вам не хватает в подобном разграничении доступа к файлам?

> Как минимум - раздельных прав на модификацию и на удаление. Без этого совсем тяжко.

Запретить модификацию родительского каталога. Если не нужен лишний каталог - сделать в добавок ещё симлинк.

> Мне ещё очень нравится флаг appnd во фряхе - модифицировать можно только добавлением к файлу. Для логов просто идеально.

А это реально где-нибудь нужно? По-моему, это излишество

> /opt ?

/opt скорее для таких приложений, как /opt/drweb, /opt/opera и т.п. /opt не имеет четкой структуры директорий /opt/bin, /opt/lib

> Ваше предложение? Предложите генерировать рандомные имена для библиотек?

Зачем такие глупости? Можно, например, лепить обязательный префикс программы или разработчика.

> Что в свалку? Вам не нравится, что куча программ сложена в /usr/bin? Запустите менеджер пакетов(если Вы не обделённый таким изобретением человечества слаковод) и увидите пакеты чётко рассортированными по имени и сфере применения.

Гы! Я вообще не в линуксе!

> Файлы на диске - это способ хранения, а пакетный менеджер - способ представления и не надо их сливать воедино.

Как это не надо? Эти костыли, пакетные менеджеры, не решение проблем, это КОСТЫЛИ. Категории пакетов - это всего лишь виртуальная сущность, не имеющая отношения ни к чему, кроме облегчения поиска нужного в общей куче. ДО инсталляции. После инсталляции оно всё попадает именно в общую свалку, где рядом лежат исполнимые текстового редактора, игрушки и файл-менеджера.

Именно пакетный менеджер-костыль проинформирует меня о конфликте имён, и не даст поставить вместе два конфликтующих пакета. Конфликт это не устраняет.

> Запретить модификацию родительского каталога

Рядом лежащий файл можно и нужно удалять. Не всем. Управление удалением файла только через права на каталог - суксь.

> Если не нужен лишний каталог - сделать в добавок ещё симлинк.

Черезжопу. Именно через это - любая более менее сложная задачка разделения прав в пространстве 9 бит (и посиксовых ваших ацээлей тоже).

> А это реально где-нибудь нужно? По-моему, это излишество

Ты не пробовал, вот тебе и излишество. Мне нравится. Кому не нужно - не мешает.

> Так почему же Вы относительно молодую систему безопасности *nix считаете устаревшей, а колесо - нет?

Это - флейм! ;)

> Ну почему Вы сичтаете, что это 1)устарелый и 2)хлам? Кто Вам такую мысль внушил?

Опыт. Собственный.

> Я так и не понял, чем же Вам рут помешал. Тем, что он в пределах машины царь и бог? Может ещё сделать рута и аудитора избираемыми чтобы точно всё хорошо с разделением прав было?

Да. Тем и помешал, что царь и бог, и нету на него управы. Про избираемость, это, пожалуйста, не надо, несерьёзно. Крайне сложно в концепции всевластного рута разделять админские полномочия меджу несколькими людьми. Что либо администрить можно только имея права рута, имея права рута администрить можно ВСЁ. sudo проблему решает, не идеально, но достаточно приемлемо, чтоб больше не напрягаться. Ура убунте.

> А кто сказал, что "юнец" - это возрастной критерий?

Увы, психологически тоже - я давно уже как самый старый бык из анекдота (про трёх быков и стадо коров на другом холме)

Да, и, это, ко мне не обязательно обращаться на Вы. Меня это даже несколько напрягает. Если не сложно.

>> Ваше предложение? Предложите генерировать рандомные имена для библиотек?

> Зачем такие глупости? Можно, например, лепить обязательный префикс программы или разработчика.

Что я чуть выше и предложил. Только вот удобно ли будет запускать gnu-c-compiler-gcc вместо gcc?

Кстати, те программы,к оторые не включены в основной дистрибутив, обычно так и делают. Так что, как я уже говорил, проблемы нет.

>> Что в свалку? Вам не нравится, что куча программ сложена в /usr/bin? Запустите менеджер пакетов(если Вы не обделённый таким изобретением человечества слаковод) и увидите пакеты чётко рассортированными по имени и сфере применения.

> Гы! Я вообще не в линуксе!

Мы говорим про линукс, следовательно рассматривается линуксная среда.

>> Файлы на диске - это способ хранения, а пакетный менеджер - способ представления и не надо их сливать воедино.

> Как это не надо? Эти костыли, пакетные менеджеры, не решение проблем, это КОСТЫЛИ.

Костыли? Я не ослышался?

Я допускаю именование пакетного менеджера костфлём только в том случае, если существует другая система автоматизированной установки/обновления/настройки/удаления программ, выполняющая те же функции, но более удобная. Мне такие системы неизвестны. А Вам?

> Категории пакетов - это всего лишь виртуальная сущность, не имеющая отношения ни к чему, кроме облегчения поиска нужного в общей куче. ДО инсталляции. После инсталляции оно всё попадает именно в общую свалку, где рядом лежат исполнимые текстового редактора, игрушки и файл-менеджера.

А Вы запускаете программы, пройдя в нужный каталог из mc и ткнув enter на имени программы, как делалось в ДОС-е? Если нет, то какая тогда Вам разница, где они и в какой куче лежат?

> Именно пакетный менеджер-костыль проинформирует меня о конфликте имён, и не даст поставить вместе два конфликтующих пакета. Конфликт это не устраняет.

Это зависит от менеджера. В Debian существует термин "diversion"(это когда устанавливаемый пакет заменяет файл другого пакета). И эта ситуация менеджером разруливается.

>> Запретить модификацию родительского каталога

> Рядом лежащий файл можно и нужно удалять. Не всем. Управление удалением файла только через права на каталог - суксь.

Ну да, в винде 12 типов доступа к файлам. Соответственно, запутаться легче. Плодить лишние сущности, если можно обойтись только 9 битами нерационально и тянет за собой ошибки.

>> Если не нужен лишний каталог - сделать в добавок ещё симлинк.

> Черезжопу. Именно через это - любая более менее сложная задачка разделения прав в пространстве 9 бит (и посиксовых ваших ацээлей тоже).

Что через жопу? Работа с симлинками ведётся абсолютно также как и с файлами, прикладные программы и пользователи разницы не заметят.

>> Так почему же Вы относительно молодую систему безопасности *nix считаете устаревшей, а колесо - нет?

> Это - флейм! ;)

Почему? Просто я указал на однобокость и неразумность Ваших суждений о том, что является устаревшим, а что - нет.

>> Ну почему Вы сичтаете, что это 1)устарелый и 2)хлам? Кто Вам такую мысль внушил?

> Опыт. Собственный.

Это не ответ. Утверждать, что вещь устарела можно лишь в том случае, если есть реальные задачи, которые ей решаются. Вы таких задач не показали.

>> Я так и не понял, чем же Вам рут помешал. Тем, что он в пределах машины царь и бог? Может ещё сделать рута и аудитора избираемыми чтобы точно всё хорошо с разделением прав было?

> Да. Тем и помешал, что царь и бог, и нету на него управы.

Вы не доверяете своему сисадмину? Тогда увольте его и наймите нового или занимайтесь его работой сами.

> sudo проблему решает, не идеально, но достаточно приемлемо, чтоб больше не напрягаться. Ура убунте.

sudo - не изобретение убунты. Это раз.

А два - sudo в убунте это неимовернейший костыль. Будет убунта сильно распространена - появятся и до сих пор невозможные вирусы под линукс, которые будут получать неограниченные права, запуская sudo.

>> А кто сказал, что "юнец" - это возрастной критерий?

> Увы, психологически тоже - я давно уже как самый старый бык из анекдота (про трёх быков и стадо коров на другом холме)

Зачем же Вы тогда предлагаете переделывать рабочую систему?

> Да, и, это, ко мне не обязательно обращаться на Вы. Меня это даже несколько напрягает. Если не сложно.

Не хотелось бы. Потому что тыкают обычно или близким друзьям или неуважаемому быдлу. Я вас ни в одну из этих категорий не отношу :)

FIX: Утверждать, что вещь устарела можно лишь в том случае, если есть реальные задачи, которые ей НЕ решаются. Вы таких задач не показали.

> Ну да, в винде 12 типов доступа к файлам. Соответственно, запутаться легче. Плодить лишние сущности, если можно обойтись только 9 битами нерационально и тянет за собой ошибки.

Вах! Как говорят в некоторых кругах - слив засчитан!

> Что через жопу? Работа с симлинками ведётся абсолютно также как и с файлами, прикладные программы и пользователи разницы не заметят.

Сама необходимость создания симлинка исключительно для целей управления правами на файл - черезжопное решение. Кто тут только что говорил что-то про неумножение сущностей? (А вообще, я так и не понял, каким макаром симлинк позволяет решит описанную задачку?)

> Почему? Просто я указал на однобокость и неразумность Ваших суждений о том, что является устаревшим, а что - нет.

Слабый аргумент, провоцирующий на флейм.

> Это не ответ. Утверждать, что вещь устарела можно лишь в том случае, если есть реальные задачи, которые ей решаются. Вы таких задач не показали.

Да? А что насчёт простой задачки - запретить удалять ОДИН из файлов в каталоге? Ваще не решаемо в модели что 9 бит, что посиксовых слегка расширенных. Вот попроще - запретить одним пользователям группу файлов смотреть, другим разрешить только читать, третьим - изменять. А потом запретить одному из третьей группы модификацию одного файла. А потом одному из первой - разрешит смотреть другой. Фперёт! Жду рецепта, простого, изящного и неумноженносущного.

> Вы не доверяете своему сисадмину? Тогда увольте его и наймите нового или занимайтесь его работой сами.

Я сам сисадмин. На текущий момент проблема доверия не стоит вообще, но на прошлой работе мне было бы гораздо спокойнее, если б я мог дать руководству реальный инструмент контроля моих действий как админа. Это позволило бы им оботись этим интсрументом, и не уверяться в моей лояльности и добросовестности *иными* средтсвами.

> sudo - не изобретение убунты. Это раз.

Ой, неужели я дал повод заподозрить, что я этого не знаю? Я говорю не про изобретение sudo вообще. А только и исключительно про слом психологического барьера у масс. Про создание прецендента, моды.

> А два - sudo в убунте это неимовернейший костыль. Будет убунта сильно распространена - появятся и до сих пор невозможные вирусы под линукс, которые будут получать неограниченные права, запуская sudo.

Решаемо. Следующим шагом будет запароленный по умолчанию sudo. Потом - предварительный, на этапе инсталляции, настрой sudorc. С обязательным ведением подробного лога, права на изменение которого в самом rc закрыты. Ну, в общем, где-то в этом направлении.

> Зачем же Вы тогда предлагаете переделывать рабочую систему?

Я не предлагаю. Я огорчаюсь, что её таки не станут переделывать. Сказал же - самый реальнй способ, это машина времени.

> Не хотелось бы

Ну ладно. А я, уж извини, продолжу на ты. Для меня как раз наоборот, выканье есть признак натянутых отношений. Окружение такое.

>> Ну да, в винде 12 типов доступа к файлам. Соответственно, запутаться легче. Плодить лишние сущности, если можно обойтись только 9 битами нерационально и тянет за собой ошибки.

> Вах! Как говорят в некоторых кругах - слив засчитан!

Ваше право говорить что угодно. Я считаю эти слова необоснованными.

>> Что через жопу? Работа с симлинками ведётся абсолютно также как и с файлами, прикладные программы и пользователи разницы не заметят.

> Сама необходимость создания симлинка исключительно для целей управления правами на файл - черезжопное решение. Кто тут только что говорил что-то про неумножение сущностей?

Количество возможных прав на файлы не увеличилось, создана только одна дополнительная ссылка.

> (А вообще, я так и не понял, каким макаром симлинк позволяет решит описанную задачку?)

Советую подумать и понять.

>> "У нас очень хорошие законы, но для них нужен другой народ." :)

> Я именно об этом. Наличный контингент не позволит решить.

А я нет. Если решение требует замены всех людей, значит оно неверное, на мой взгляд :)

> Что я чуть выше и предложил Ещё тогда я и согласился, что как один из вариантов, это годится.

> запускать gnu-c-compiler-gcc вместо gcc?

Ит депендс. Как ни парадоксально, может стать и удобнее. Автодополнение в шелле - да-алеко не идеальный инструмент. Есть ещё вариант - создание симлинков в одном из каталогов, прописанных в path. Симлинков с привычными короткими именами. Кол-во исполнимых, запускаемых вручную таки меньше кол-ва всех исполнимых в bin

> Мы говорим про линукс, следовательно рассматривается линуксная среда..

Угу. Не стоило тогда вдаваться в детали, рассусоливая про особенности дистрибутивов.

> Костыли? Я не ослышался?

Не ослышался.

> Я допускаю именование пакетного менеджера костфлём только в том случае, если существует другая система автоматизированной установки/обновления/настройки/удаления программ, выполняющая те же функции, но более удобная. Мне такие системы неизвестны. А Вам?

Главное предназначение пакетного менеджера - вовсе не автоматизация установки программ, а совсем даже разруливание зависимостей. И вообще, единственный способ сделать установку софта под фрюниксы хоть сколько ни будь безгеморройным занятием. И в этом смысле они костыли. Ибо сама система инсталляции софта в линуксе (во фрюхе тоже!) глубоко порочна.

А автоматизация делается другими способами. В той же винде - msi.

> А Вы запускаете программы, пройдя в нужный каталог из mc и ткнув enter на имени программы, как делалось в ДОС-е? Если нет, то какая тогда Вам разница, где они и в какой куче лежат?

Кста, и так тоже. У меня куча самописного софта, раскиданного по каталогам. Так гораздо легче и удобнее, чем прописывать полные пути. Не, конечно основная масса - запускается стандартно, с командной строки. Но не в этом проблема. Мне кажется просто дикой конфликта имён исполнимых РАЗНЫХ программ.

> Смотри тему топика. Делл даже отказался назвать цифру предпочёвших более дешёвый линукс дорогой винде. Чтоб не травмировать нежную психику некоторых. По многим разным подсчётам доля винды на десктопах сильно больше 90%. На серверах и мэйнфреймах, конечно, по другому, но количество десктопов настолько больше количества серверов, что считаю вполне резонным цифру в 90% ВСЕХ операционок на всех компах в мире за виндой.

> Гы! Я вообще не в линуксе!

> Мне ещё очень нравится флаг appnd во фряхе - модифицировать можно только добавлением к файлу.

Еще один бсдун-вантузятник латентный, хвалящий маздай. Как вы уже бсдунишки все достали.